이용자프라이버시에 관한 연구
A Study of Digital Library Service Records and User Privacy
노영희(Younghee Noh)*
초 록
도서관은 시민의 지적자유를 보장하기 위해 설립된 기관이며, 시민은 그들이 요구하고, 접근하고, 이용한 정보가 기밀로 유지될 권리를 갖는다. 그들의 프라이버시 보호는 언론의 자유, 사고의 자유, 집회의 자유를 실현하는데 핵심이 된다. 도서관과 사서가 이용자의 프라이버시 문제를 심각하게 생각해야 하는 이유는 도서관 이용자의 개인정보 보호는 사서가 가장 중요하게 생각해야 하는 임무중의 하나이며, 이용자가 지적자유를 진정으로 누릴 수 있도록 하기 위함이다. 본 연구에서는 도서관에서 발생할 수 있는 프라이버시 침해가능성에 대해서 포괄적으로 조사․분석하고자 하였다. 그 결과 국가나 법률관련기 관이 업무를 집행하는 과정에서 발생했던 프라이버시 침해 사례, 대출반납서비스, 참고서비스, 온라인탐 색서비스 등 일상적인 도서관서비스를 하는 과정에서 발생했던 프라이버시 침해가능성 및 사례, 그리고 도서관업무를 아웃소싱하는 과정에서 발생할 수 있는 침해 가능성 및 사례 등이 있는 것으로 조사되었다.
ABSTRACT
Libraries are founded to ensure the intellectual freedom of citizens, and citizens have the right to confidentiality regarding their needs, information access, and information use. Protecting users’ privacy is critical to safeguarding their freedom of speech, freedom of thought, and freedom of assembly. Libraries and librarians should seriously concern themselves with their users’ privacy because protecting this privacy is part of their most important mission, and, in doing so, users can truly enjoy their intellectual freedom. This study extensively investigated and analyzed the possibility of privacy invasion that may occur in libraries. As a result, cases of potential invasion of privacy in libraries were summarized in the following three categories: violations occurring in the process of national or law agencies’ enforcement operations; violations occurring in the process of routine library services such as circulation, reference, online searching etc.; and violations occurring by outsourcing library services.
키워드: 디지털도서관, 도서관이용자, 이용자서비스, 서비스 기록, 프라이버시, 사례연구 digital library, library user, user service, service record, privacy, case study
*건국대학교 문헌정보학과 부교수(irs4u@kku.ac.kr)
■
■
논문접수일자 : 2012년 8월 14일 ■최초심사일자 : 2012년 8월 14일 ■게재확정일자: 2012년 9월 10일 정보관리학회지, 29(3), 187-214, 2012. [http://dx.doi.org/10.3743/KOSIM.2012.29.3.187]
1. 서 론
1.1 연구의 배경 및 목적
도서관은 시민의 지적자유를 보장하기 위해 설립된 기관이며, 시민은 그들이 요구하고, 접근 하고, 이용한 정보가 기밀로 유지될 권리를 갖는 다. 미국도서관협회(American Library Asso- ciation, ALA)는 프라이버시가 언론의 자유, 사고의 자유, 집회의 자유를 실현하는데 핵심이 된다고 하였다. 물리적이든 가상이든 프라이버 시의 권리(right to privacy)는 도서관에서의 경우 직원이나 이용자 등 다른 사람에 의해 자 신의 관심사가 조사되거나 관찰되거나 감시당 하지 않고 조사, 연구할 권리인 것이다.
도서관과 사서가 이용자의 프라이버시 문제 를 심각하게 생각해야 하는 이유는 도서관 이용 자의 개인정보 보호는 사서가 가장 중요하게 생 각해야 하는 임무중의 하나이며, 이용자의 지적 자유를 진정으로 누릴 수 있도록 하기 위해서 이다. 자신의 컴퓨터가 모니터링 되고, 대출기 록, 방문한 사이트, SMS를 나눈 사람과 내용, 이메일을 보낸 곳과 내용, 내가 연구하고 있는 주제 등이 모두 도서관에 기록되고, 언제든지 유출될 수 있다고 생각한다면 이용자는 도서관 이용을 두려워하게 되고 도서관의 존재목적인
‘신분차별 없는 지적자유’를 보장하는 임무는 수 행할 수 없게 될 것이다.
도서관 이용자가 프라이버시를 침해당할 수 있는 경우는 법적․정치적인 이유로 이용자의 이용기록을 요구하는 경우, 정보통신기술의 발 전으로 기술에 의해 개인정보가 유출 또는 침해 되는 경우, 그리고 이용자가 의도적, 무의식적으
로 모니터링 당하는 경우 등이 있다. 도서관 이 용자의 프라이버시 보호와 관련된 논의는 해외 의 경우 매우 오래전부터 논의되고 있는데, 보통 이용자의 지적자유를 침해하는 사건이 발생했을 때 집중적으로 논의되었던 것을 알 수 있다.
미국의 경우 1981년쯤에 노스캐롤라이나 카 타와바카운티 검찰관이 카운티도서관(Catawba County Library) 관장에게 용의자로 추정되는 사람의 도서관 대출기록을 요구했을 때, 관장은 검찰을 도와야할 의무와 이용자의 프라이버시 를 지키는 의무를 모두 수행하기 위해 영장을 요구했었다(Silas, 1986). 비슷한 사건들이 많 아지자 도서관 이용자의 레코드를 보호하는 도 서관프라이버시법이 노스캐롤리나법 내에 제정 되었으며, 1982년에는 뉴욕주법에 도서관 레코 드의 기밀을 보장하는 내용이 들어갔다. Silas는 국가보안은 매우 중요하지만, 도서관 레코드를 이용하여 개인의 습관이나 종교 등에 관한 것을 알아내려고 하는 것은 허용되지 말아야 한다고 주장했다. 국내의 경우는 자료선정 및 이용에 있어 검열문제와 관련하여 1990년대에 주로 논 의된 것을 알 수 있다(정현태, 2000).
위와 같이 법 집행과정에서 발생할 수 있는 개인정보 침해 사례 이외에 최근에 이슈가 되고 있는 필터버블, RFID 기술을 통한 개인정보수 집, 이용자 위치 확인, 이용자의 독서습관 등 정 보통신기술의 발전으로 인한 개인정보 침해가 능성은 기술의 발전만큼이나 무궁무진하다고 할 수 있다.
본 연구에서는 도서관에서 발생할 수 있는 프 라이버시 침해가능성에 대해서 포괄적으로 조 사․분석하고자 한다. 해외와 비교해 보았을 때 도서관 이용자 프라이버시 문제는 국내에서 많
이 다뤄지고 있지 않다. 이 논문을 계기로 도서 관과 사서의 가장 기본적인 책임중의 하나인 이 용자 프라이버시 보호 임무에 대해서 보다 깊이 있게 논의하게 되기를 바란다.
1.2 연구방법 및 연구질문
민주주의 사회에서의 개인의 지적자유를 보 장한다는 것은 자신의 의지에 따라 지식을 획득 하고 자신의 의견을 형성할 수 있는 개인의 권리 를 보장한다는 것이다(Caldwell-Stone, 2008).
도서관은 개인의 이러한 권리를 보장해 줄 수 있는 기관 중의 하나이며, 누구에게도 감시받지 않고 원하는 책을 읽고, 원하는 지식을 얻게 하 며, 학문의 자유도 누릴 수 있도록 해 주는 곳이 다. 그러나 최근에는 검색사이트를 포함하여 인 터넷 서비스를 제공하는 대부분의 사이트가 필 터버블 기반 서비스를 제공하고 있으며, 고객에 게 다양한 맞춤형 서비스를 제공하고 있다고 주 장하고 있다. 본래의 의도는 좋지만 개인의 프 라이버시를 침해한다는 이유로 최근 들어 많은 문제점이 지적되고 있기도 하다.
필터버블 문제가 개인의 프라이버시를 심하 게 침해하고 있다는 논쟁(Pariser, 2011), 통신 회사들이 우리의 통신기록 및 위치정보를 활용 하고 있다는 염려(Spitz, 2012), 구글의 스트리 트뷰 등을 포함한 인터넷서비스 회사들의 데이 터들이 오랫동안 특정 목적을 위해 보관되고 있 다는 지적(Peralta, 2012) 등 프라이버시와 관 련된 논의들이 심각하게 대두되고 있는 가운데, 도서관계에서는 어떤 프라이버시 문제들이 제 기되고 있고 어떤 방안들이 나오고 있는가에 대 해서 생각하지 않을 수 없다.
RQ1: 국내외적으로 도서관에서는 어떠한 프 라이버시 침해문제들이 발생하고 있 는가?
RQ2: 디지털시대의 도래로 도서관의 프라이 버시 문제는 더 심각해졌는가? 더 완 화되었는가?
RQ3: 도서관 이용자의 프라이버시 침해 문 제가 발생했을 때 사서들은 어떠한 태 도를 보이고 있는가?
RQ4: 국내와 해외를 비교해 보았을 때 도서 관 프라이버시 문제가 대두된 사례가 많은 곳은 어느 곳인가?
이러한 질문을 해결하기 위해 도서관 안에서 발생할 수 있는 프라이버시 침해 문제를 다룬 연구논문, 인터넷 사이트, 기사 등을 집중적으 로 조사하고 분석하였다. 자료조사는 2012년 5 월부터 8월까지 수행되었으며, 40건 이상의 문 헌이 집중분석되었다.
첫째, 국내외 학술논문데이터베이스 및 구글 스칼러 등을 포함하여 관련문헌을 수집하였다.
둘째, 프라이버시 문제는 사례로 발표되는 경 우가 많았으며, 인터넷 사이트를 포함한 신문기 사 사이트, 테드 사이트 등에서 프라이버시와 관련하여 이슈가 되었던 자료들을 수집하였다.
본 연구에서는 국내외에서 발생한 다양한 프 라이버시 침해사례를 포함하고 있어서, 예시를 통해서 도서관 프라이버시 문제가 보다 쉽게 이 해되고 접근될 수 있도록 하고자 하였다. 이를 위해 3장에 프라이버시에 대한 기본적인 개념 및 관련 지침을 소개하고, 4장에 디지털도서관 에서 발생할 수 있는 사례를 법집행과정에서의 개인정보 침해사례, 디지털도서관서비스를 제
공하는 과정에서 발생할 수 있는 침해사례, 도 서관의 외주업체와 관련하여 발생할 수 있는 침 해사례로 구분하여 제시하고 있다. 5장의 논의 부분에서는 3장과 4장에서 논의된 내용을 총체 적으로 분석하여 핵심적인 부분에 대해 연구질 문을 기반으로 다시 논의하였다.
2. 선행연구
프라이버시 및 도서관 프라이버시의 개념 및 사례 제시와 관련된 연구는 주로 해외에 집중되 어 있다는 것을 문헌분석과정에서 발견하였다.
국내의 경우 프라이버시라는 문제를 직접적 으로 접근하지 않고 이용자의 지적자유를 논하 면서 프라이버시권의 보장을 지적자유 실현의 한 측면으로 논하고 있는 경우가 많다. 이명희 (2004)는 지적자유를 논하면서 프라이버시권 이 알권리의 개념 속에 포함된다고 주장했다.
즉 프라이버시권과 알권리가 실현되어야 도서 관 이용자가 진정한 지적자유를 누릴 수 있게 됨을 알 수 있다. 정현태(200)는 공공도서관의 지적자유에 대한 사례연구에서 이용기록이나 시 설 및 프로그램을 제공하는 과정에서 프라이버 시 침해가 발생할 수 있으며, 프라이버시권 보 장 및 지적자유를 보장하기 위해 도서관 활동의 이념적 기반을 확인하고 구체적인 정책과 지침 을 개발해야 한다고 주장하였다. 김송수(2011) 는 도서관 이용자가 책을 대출하는 행위 자체는 개인의 비밀이라 할 수 없으나 일정기간 도서 대출 내역을 수집하여 분석한다면 특정 개인의 독서 성향이나 기호 등을 통해 개인의 사상, 신 념, 인격성 등을 유추할 수 있어 이는 심각한 프
라이버시 침해의 가능성을 안고 있다고 하였고, 박상근(2010)은 최근에 증가하는 개인정보 침 해에 대해 정보주체인 이용자의 권리를 보장하 고 개인정보침해로부터 도서관을 보호하기 위 해 공공도서관에서 개인정보 보호시 참고할 수 있는 지침을 국내외 사례분석을 기반으로 제시 하고자 하였다.
Shils(1966)은 프라이버시를, ‘그들이 그렇게 선택했다면, 어떠한 커뮤니케이션도, 어떠한 상호 작용도 없는 둘 이상의 사람간의 제로관계(zero relationship)’로 정의하였다. 프라이버시는 원 하지 않으면 다른 사람과의 모든 관계가 없었던 것처럼 개인정보가 보호되는 것을 의미한다고 볼 수 있다. 도서관서비스를 이용하고 난 후의 도서관서비스 기록이 프라이버시를 보호하기 위해 어떻게 관리되어야 하는지에 대해 시사하 는 바가 크다고 생각된다. 본 절에서의 선행연 구 조사 및 분석은 연구질문과 관련이 있으며, 프라이버시의 기본적인 개념에 대해서 정리하 고 있는 논문들을 중심으로 하고 있다.
프라이버시의 기본적인 개념에 대해서 소개 하고 도서관이 프라이버시 문제를 고려해야 한 다고 주장한 연구로 Bowers(2006)는 프라이버 시의 개념 및 도서관 레코드와 관련된 프라이버 시의 역사에 대해 정리해서 제시하고 있다. 특히 그는 도서관 이용자 및 도서관 이용자의 레코드 를 보호하기 위한 주법이나 연방법은 없다고 주 장하면서, 도서관 레코드의 프라이버시에 영향을 미치는 두 개의 법, 즉 해외정보감시법(Foreign Intelligence Surveillance Act, FISA)과 The USA Patriot Act에 대해 언급하고 있다.
Caldwell-Stone(2008)은 정보가 힘이 되는 글로벌 사회에서, 호기심을 해결하고, 읽고, 배
우고자 하는 욕구를 보호하는 것은 건강한 민 주주의 사회를 위해 필수적이라고 주장하면서, 독자의 권리와 기밀을 유지하는 것이 ALA와 도서관 전문가의 사명이 되어 왔다고 강조했다.
즉 1939년부터 사서들은 도서관 이용자의 프라 이버시 권리를 옹호해 왔으며, 디지털 시대를 대비한 ALA의 새로운 이니셔티브인 ‘모두를 위한 프라이버시: 우리의 자유를 방어하기 위 해 결집한 미국인(Privacy for All: Rallying Americans to Defend Our Freedoms)’은 21 세기의 개인과 민주주의를 보호함에 있어서, 프 라이버시 권리의 중요성에 대해 커뮤니티를 리 드하는 사서를 위한 도구가 되고 전략이 될 것 이라고 하였다.
그러나 도서관 이용자를 위한 서비스가 도리 어 도서관 이용자의 프라이버시를 침해하는 경 우도 있다고 주장한 연구로 Bowers(2008)은 최 근에 많이 도입되고 있는 ‘Self-Service Holds’
정책은 이용자의 프라이버시를 크게 침해할 가 능성이 있다고 주장했다. 셀프서비스 예약 서가 영역은 도서관 이용자가 들어가서, 요구한 자료 를 확인하고 그 자료를 대출할 수 있도록 하는 시스템이며, 이 시스템의 도입으로 공간부족 문 제, 직원 및 재정부족문제 등이 해결되고 고객 의 편의성도 증가했다는 것이다. 즉 도서관 이 용자는 더 이상 예약한 책을 찾거나 그 책을 대 출하기 위해 사서에게 갈 필요가 없으며, 스스 로 책을 찾고 대출해 갈 수 있다. 또한 셀프서비 스 예약 서가는 개방된 공간에 있으며, 대출자의 이름순으로 정리되어 있어서 매우 쉽게 특정 자 료를 찾아낼 수 있다. Bowers는 이러한 편리한 시스템이 프라이버시 침해가 된다고 했는데, 즉 호기심 많은 이용자나 정부기관이 이 서가에 쉽
게 접근할 수 있으며, 이용자의 독서취향이나 관심사는 더 이상 지켜지지 못한다고 주장했다.
전자시대 또는 디지털시대의 도래로 도서관 에서 프라이버시를 보호하는 것이 점점 어려워 지고 있다고 주장한 연구가 있다. Balas(2001) 는 새로운 문제는 아니지만 기술의 발전으로 법 적, 윤리적 이슈는 더 복잡해졌다고 주장했다.
이제 사서는 인터넷에서 필터된 접근 요구, 저 작권 관련 문제, 냅스터(Napster)서비스로 인 한 법적 문제 등에 직면해 있으며, 필터링과 저 작권 문제 모두가 도서관 및 사서에게 영향을 미치고 있고 그보다 심각한 문제로 디지털시대 의 프라이버시 문제가 대두되었다고 지적했다.
이에 그는 이러한 문제를 다루고 있는 몇 개의 사이트를 소개하고 있다.
Johnston(2000)은 도서관은 대출정보, 온라 인 탐색기록, 인터넷 사용데이터, 전자참고레코 드 등을 축적하고 있으며, 사서가 알지 못하는 가운데에도 지속적으로 수집되고 있다고 지적 했다. 이러한 정보들은 벤더, 연방정부와 같은 기관에 노출될 수도 있다는 것이다. Butters (2007)는 도서관에서 RFID가 가지는 위험성에 대해서 검토하고, 실제로 존재하는 위험을 줄일 수 있는 기술적인 가능성을 제시하기 위해 현 RFID 표준들을 프라이버시 측면에서 검토했다.
그 결과 현재의 RFID 표준은 안전한 RFID 시 스템 플랫폼을 제공하지 못하고, 프라이버시를 침해하는 활동이나 디지털 타협 행위를 허용하 는 몇 가지 취약점이 있다고 지적했다.
Shuler(2004)는 전자시대 전에는 프라이버 시 문제가 심각하지 않았으며, 이른바 ‘MAA (Mutually Assured Anonymity)’가 가능했으 나 디지털지식정보시대에는 어느 누구도 도서
관을 이용할 때 ‘홀로’일 수 없다고 주장했다. 최 근에 도서관은 심지어 도서관 빌딩에 들어갈 때 에도 특정 전자식별을 요구하고 있으며, 벤더 들은 이용자 통계를 이용하여 데이터베이스의 가격을 정하고, 동시이용자수를 통제하며, 이로 인해 이용자정보가 도서관내에만 있는 것도 불 가능해졌다고 했다.
Klinefelter(2007)는 정보기술의 발달로 도 서관 서비스는 점점 정교해지고 있으며, 이용자 의 독서습관 및 연구경향을 추적하여 이용자 맞 춤형 서비스를 제공하고 있다고 했다. 도서관 은 신착도서, 이용자 개개 관심분야의 새로운 정보자료 제공, 새롭게 구독되는 저널에 대한 정보, 그리고 책의 반납시기를 개개 이용자에게 알리는 메일이나 메시지 등의 매우 편리한 서 비스를 제공하고 있다고 했다. 그러나 이용자는 이러한 편리한 서비스를 받기 위해서 익명성, 심지어 자기 자신의 정보에 대한 통제권까지 포 기해야 한다고 했다. 그녀는 도서관 프라이버시 와 그것의 가치, 도서관 프라이버시와 관련된 법 에 대한 해석, 도서관에서 발생할 수 있는 프라 이버시 침해 사례 등을 중점적으로 다루고 있 다. Zimerman(2009)은 정보기술의 발전이 미 국의 프라이버시 수준을 몇 단계 낮추었다고까 지 말하고 있다. 그는 일상생활에서 발생하고 있는 프라이버시 문제가 어디에서 어떻게 일어 나고 있는지 구체적인 예를 들어가며 밝혀내고 있으며, 특히 수집된 개인정보에 접근하여 활용 하고 있는 벤더와 해커문제가 복잡하다고 지적 했다. Xiaozhao와 Jianhai(2009)은 세컨드라이 프도서관(Second Life Library, SSL)로 발생 하는 다양한 유형의 이용자 프라이버시 문제 즉, SSL의 프라이버시정책, 프라이버시 향상기술,
아바타프라이버시의 보호, 이용자의 도덕적 자 기규율, 사서의 교육, 프라이버시와 신뢰간의 적절성 등에 대해서 논했다.
도서관 이용자의 프라이버시를 효과적으로 보호하기 위해서 성문화된 정책이 반드시 필요 하다고 주장한 연구들이 있다. Falk(2004)는 많은 도서관이 이용자의 프라이버시에 대해 언 급하는 성문화된 정책을 가지고 있으며, 프라이 버시를 보호한다는 의지의 기술(statement)은 도서관 직원 행동의 가이드로서 매우 중요하다 고 주장했다. 그러나 이용자에게 인터넷액세스 를 제공하고, 컴퓨터 기반 레코드를 유지하고, 도서관 자원의 사용을 추적하거나 대출반납을 위해 전자기술을 사용하고 있는 도서관에는, 개 인정보 침해로부터 이용자를 보호하기 위한 의 도를 기술하는 문장이나 규정이 아직도 충분하 지 않다고 주장한다. 그는 또한 도서관에서 발 생할 수 있는 프라이버시 문제를 다섯 가지 측 면에서 지적하고 있다. 첫째, 도서관 컴퓨터의 오픈디스플레이 화면으로 인한 프라이버시 침 해 가능성에 대해서 지적했다. 즉, 불법사이트 방지프로그램을 사용하면, 포로노 사이트를 보 는 사람을 통제할 수 있다. 그러나 신체 특정 부 위의 병에 관련된 질문을 하는 이용자는 어떻게 해야 하는가? 아랍문제나 기타 매우 심각한 문 제를 연구하고 있는 사람이 자신의 화면이 모니 터 된다는 것을 알면, 어떻게 연구를 하겠는가?
둘째, 그는 프라이빗한 디스플레이 스크린, 즉 헤드마운트디스플레이나 ‘lightweight hinged hood’ 등의 장비를 권하고 있다. 그 외 RFID 사 용으로 인한 프라이버시 침해가능성, 장애인의 프라버시, 정치적 및 법적 침해 문제 등을 깊이 있게 다루고 있다.
프라이버시에 대한 정책이 잘 수립되었는 지를 검토해야 한다는 주장과 연구가 있으며, Struges(2002)는 프라이버시정책 체크리스트 를 제시했으며, 특히 그 프라이버시 정책이 윤 리적, 법적, 실제적인지, 그 정책이 공공의 관심 사에 대응한 정책인지, 그리고 당사자의 이익을 최대한 대변하는 정책인지에 대해 검토해야 한 다고 했다. Enright(2001)도 기관의 프라이버 시정책에 대한 상세한 체크리스트를 제안했으 며, 특히 그는 프라이버시 정책과 법적․규정적 그리고 다른 제약조건과의 문맥관계를 수립하 고 정리해야 한다고 강조했다. Fifarek(2002) 은 시스템전문사서이자 네트워크 전문가로서 LSU 도서관에 근무하고 있으며, 정보기술적 관점에서 프라이버시 문제를 다루고 있다. 그녀 는 대학도서관에서 새로운 정보기술을 지속적 으로 도입하면서 프라이버시 문제가 대두되고 있다고 주장했다. 그녀는 ‘프라이버시 실패’ 사 례들에 대해서 언급하고, 프라이버시 관련 법들 의 명확한 측면과 불명확한 측면들에 대해서 논 의하고 있으며, 이용자의 프라이버시를 보호하 기 위한 체크리스트를 제공하기도 했다.
Dettlaff(2007)는 요즘 신세대들은 정보와 기술을 얻기 위해서는 어디든지 사인하고 로그 인 하며, 그들의 사생활을 매우 상세하게 웹에 올리며, 그들은 그들의 프라이버시에 대해 그 다지 관심이 없는 것으로 보인다고 했다. 그럼 에도 불구하고 그들이 가치 있다고 생각하지 않는 것들을 보호하기 위해 우리는 왜 관심을 가져야 하는가에 대한 질문과 함께 그 이유를 두 가지로 제시하고 있다. 첫째, 프라이버시 보 호는 우리 전문직 윤리의 한 부분이기 때문이 며, ALA는 이러한 임무를 사서에게 요구하고
있다고 하였다. 둘째, 이용자와 도서관 직원간 에 신뢰를 쌓기 위해서라고 했으며, 이용자는 그들의 질문과 탐색이 감시되고 있다고 느낄 경 우 탐색이나 연구를 편안하게 하지 못할 것이 라고 했다.
Tripathi & Tripathi(2010)의 논문은 프라 이버시 문제가 각 나라마다 다를 수 있다는 점 을 시사하고 있다. 따라서 미국에서 프라이버 시라고 생각하는 문제가 인디아에서 생각하는 프라이버시 문제와 다를 수 있음을 의미하며, 이는 한국을 포함한 다른 나라도 마찬가지일 수 있다는 것이다. 그들은 윤리는 모든 직업 영 역에서 핵심적인 개념이라고 주장하며, 도서관 인의 윤리적 관점에 대해서 논하고 있으며, 특 히 법적 및 사회적 환경의 변화로 윤리나 법이 어떻게 변화되는지에 중점을 두고 논의하고 있 다. 또한 도서관협회의 역할에 대해 언급하고 있는데, 도서관협회의 역할은 프라이버시 문제 에 대하여 도서관정보센터들 간에 공감대를 형 성할 수 있도록 하는 것이라고 하였으며, 프라 이버시에 대한 정보기술의 영향에 대해서 논의 하였다.
선행연구 분석을 통해서 도서관 이용자 프라 이버시와 관련된 시사점을 종합적으로 제시하 면 다음과 같다.
첫째, 프라이버시 문제는 사회적, 정치적 환 경에 따라 다를 수 있기 때문에 도서관 프라이 버시 문제점 파악, 도서관 프라이버시 가이드라 인 및 정책 개발 등은 한국적인 상황에서 개발 되어야 할 것이며, 이는 인디안 사례연구를 보 아도 알 수 있다.
둘째, 도서관 프라이버시 문제가 밝혀지고 그 해결방안이 나오기 위해서는 많은 연구자와 사
서들의 노력이 있어야 한다. 선행연구를 보면, 도서관 프라이버시의 개념에 관한 연구에서부 터 각종 사례분석을 통한 문제제기와 해결방안 제시 연구, 가이드라인 개발 연구 등이 상당히 많은 연구자들에 의해 고민되어지고 분석되었 음을 알 수 있다.
셋째, 디지털시대의 도래로 프라이버시 문제 는 더 심각해졌으며 앞으로도 더 심각한 문제 가 발생할 수 있다. 따라서 시대의 발전에 맞추 어 지속적으로 연구되어야 할 과제임을 알 수 있다.
3. 도서관 프라이버시의 개념과 지침들
3.1 도서관 프라이버시의 개념
도서관 프라이버시의 개념을 이해하기 위해 프라이버시의 개념, 프라이버시의 유형, 그리고 각 도서관 관련 기관 및 단체에서 내린 도서관 프라이버시의 정의를 살펴보도록 하겠다. 「Pri- vacy International」이나 「Article 12 of Uni- versal Declaration of Human Rights(General Assembly Resolution 217 A (Ⅲ) 1948)」 등에 서 프라이버시에 대한 정의를 내리고 있지만, 여 전히 이러한 정의가 충분하지 못하다(Tripathi
& Tripathi, 2010). 프라이버시에 대한 정의를 내리는 것이 쉽지 않은 이유는 프라이버시는 사 회적 상황이나 국가적 상황에 따라 달라질 수 있고(McMenemy, Poulter, & Burton, 2007), 개인의 생각에 따라 차이가 있을 수 있기 때문 이다. 따라서 프라이버시는 그들의 지적, 사회
적, 문화적 삶을 다른 사람과 공유하고 싶은 정 도, 즉 다른 사람이 자신의 사적인 삶에 끼어들 수 있는 정도를 결정할 수 있는 개인의 자유로 보아야 할 것이다(Tripathi & Tripathi, 2010).
이러한 개인의 자유는 권력이나 재력의 한계에 도 지켜져야 하며, 이는 헌법에 명시된 인간의 권리이다.
우리나라 개인정보보호법 제2조 1항에 의하 면 ‘“개인정보”란 살아 있는 개인에 관한 정보 로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로 는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함한 다)’를 말한다.
가장 널리 인용되는 프라이버시에 대한 정의 는 Warren과 Brandeis의 정의로서 ‘홀로 남겨 질 권리’라고 하였고(1890), ‘문헌정보학 백과 사전’에는 ‘프라이버시는 개인의 삶과 전문가적 삶에 대한 정보가 공개되지 않고, 특히 정부기 관이나 상업기관에 폭로되지 않으며, 법적 권한 범위 내에서 감시로부터 자유로울 권리’라고 나 와 있다. Clarke(1998)는 프라이버시의 유형을 다음과 같이 네 가지로 구분하였다.
∙개인의 프라이버시(privacy of the per- son), 개인의 몸의 완전성을 다루는 것.
∙개인행동의 프라이버시(privacy of per- sonal behavior), 사적인 장소와 공공장소 에서 개인행동의 민감한 측면과 관련된 것.
∙개인적인 커뮤니케이션의 프라이버시(pri- vacy of personal communications), 다른 사람에 의해 그들의 커뮤니케이션이 모니 터링되지 않고 다양한 매체를 사용해서 커 뮤니케이션할 권리.
∙개인적 데이터의 프라이버시(privacy of personal data), 개인에 관한 데이터가 다 른 개인이나 조직에 의해 이용되게 할 것 인지 아닌지, 그리고 개인이 자신의 데이 터와 그것의 사용을 통제할 것인지 말 것 인지를 결정할 수 있는 권리.
도서관 프라이버시에 대해서 Garoogian(1991) 은 ‘자신의 생각, 감정, 신념, 두려움, 계획이나 환상, 그리고 이러한 것들의 통제를 다른 사람 으로부터 지킬 수 있는 능력이며, 그것을 다른 사람들과 공유할 것인지를 결정할 수 있는 능 력’이라고 하였다. Blitz(2006)는 도서관 이용 의 프라이버시의 가치는 ‘정보를 받을 권리’이 며, 그것을 은밀하게 사용할 수 있는 권리라고 하였으며, 도서관은 아이디어의 독자적 탐사를 위한 안식처를 제공해야 한다고 주장하였다.
ALA(American Library Association)는 도 서관에서의 프라이버시의 권리를 ‘한 사람의 관 심주제가 다른 사람에 의해 조사되거나 감시되 지 않고 질문을 할 수 있는 권리’라고 정의하였 다(ALA, 2012).
종합적으로 정리하면, 프라이버시는 헌법에 명시된 인간의 권리로서 개인의 지적, 사회적, 문화적 삶을 다른 사람과 공유하고 싶은 정도, 즉 다른 사람이 자신의 사적인 삶에 끼어들 수 있는 정도를 결정할 수 있는 개인의 자유라 할 수 있다. 또한 도서관 프라이버시는 이용자가 지적자유를 누리기 위한 권리로서 이용자가 자 신의 관심주제에 대해 다른 사람이나 기관에 의해 조사 및 감시당하지 않을 권리라고 할 수 있다.
3.2 도서관프라이버시 관련 지침
우리나라 개인정보보호법에서는 사회전체에 적용할 수 있는 개인정보 보호에 대한 전반적인 지침을 제시하고 있고, 국립중앙도서관에서도 도서관 이용자의 개인정보보호지침을 발표하였 다. 이 지침에서는 도서관 이용자의 개인정보 보호에 필요한 기본사항을 정함으로써 공공업 무의 적정한 수행을 도모함과 아울러 국민의 권 리와 이익을 보호하기 위한 것이라 하였다.
한국도서관협회의 도서관인 윤리선언에서는 개인정보에 대해 매우 간략하게 제시하고 있는 것을 알 수 있는데, 제6조에서 ‘도서관인은 지식 자원을 선택, 조직, 보존하여 자유롭게 이용케 하는 최종책임자로서 이를 저해하는 어떠한 간 섭도 배제한다’고 하고, 그 하부 사항에서 ‘도서 관인은 이용자와 관련된 개인정보를 보호하며 그 공개를 강요받지 아니한다’고 하고 있다.
ALA의 Code of Ethics에서는 개개 도서관 이용자가 탐색하고, 검색하고, 참고지원을 받은 자료, 대출한 자료, 획득한 자료, 전송한 자료에 대한 정보 측면에서, 그들의 프라이버시와 기밀 을 보호해야 한다고 하고 있다. 미국의학도서관 협회(The Medical Library Association, MLA) 는 Goals and Principles for Ethical Conduct 에 보건과학사서의 사명에 대해 기술하면서, 사 회와 개인 모두가 그들의 도덕적 기준에 의해 보호되어야 한다고 주장하였다. 또한 미국법학 도서관협의회(American Association of Law Libraries, AALL)의 Ethical Principles에는 개인이 법률정보에 접근할 때, 그들은 그들의 정부일에 완전하게 참여할 수 있다. 법률정보를 수집, 조직, 보존, 검색함으로써 미국법학도서관
협의회의 회원은 국민들로 하여금 진정한 민주 주의를 실현하도록 도울 수 있다고 하고 있다.
4. 도서관서비스와 프라이버시
도서관에서는 최첨단 정보통신기술을 활용 하여 상황인식서비스, 위치기반서비스, 클라우 드서비스 등을 포함하여, 대출서비스, 참고서비 스, 상호대차서비스 등의 일상적인 도서관 서비 스를 제공하고 있으며, 각각의 서비스를 제공하 기 위해, 또는 그 과정에서 개인정보가 누적된 다. 그러나 많은 연구자와 실무 사서들은 대출 반납기록, 컴퓨터 이용기록, 상호대차 기록 등 도 주민번호유출 및 CCTV를 통한 프라이버시 침해만큼 심각해 질 수 있고 주장하고 있다. 본 연구에서는 도서관 프라이버시와 관련하여 세 가지 측면에서 살펴보고자 한다. 첫째, 국가나 법률관련기관이 업무를 집행하는 과정에서 프 라이버시가 침해될 수 있는 가능성이다. 둘째, 일상적인 도서관서비스를 하는 과정에서 발생 할 수 있는 프라이버시 침해 가능성이다. 셋째, 도서관업무를 아웃소싱하는 과정에서 발생할 수 있는 있는 침해 가능성이다. 본 절에서는 각 각의 경우에 대해 프라이버시 침해 가능성과 함께 침해사례도 제시함으로써 이해를 돕고자 한다.
4.1 법집행과 개인정보
국내의 경우 법집행 과정에서 도서관 이용자 정보가 활용된 사례를 찾는 것은 쉽지 않다. 다 만 검열제도하에서 북한자료이용제한사례, 정
부가 이적단체로 분류한 요원의 검거를 위한 도 서관기록 요청사례 등이 있으며(정현태, 2000), 이는 도서관 이용자의 지적자유를 보장하는 것 과 관련된다.
미국의 경우 이러한 사례가 실제로 그러한 경 험을 한 사서들에 의해 상당히 많이 발표되고 있으며, 이를 계기로 미국도서관협회의 도서관 개인정보보호 정책이 달라졌고, 각 주의 법이 영향을 받았으며, 개개의 많은 도서관들이 이 법을 적용하여 도서관 이용자를 보호하는 근거 자료로 활용하고 있다는 것을 알 수 있다.
도서관 이용자의 프라이버시에 영향을 미치 는 미국의 대표적인 법은 FISA와 The USA Patriot Act라고 할 수 있다(Bowers, 2006). 미 국정부는 9.11 테러 이후 테러 예방 및 방지를 명분으로 테러 관련 기관들을 신설하거나 정비 하고 테러 관련 법제를 정비하였는데, 그 중 대 표적인 조치 중의 하나가 The USA Patriot Act의 제정이었다. 동법에서는 위와 같은 명분 하에 테러혐의가 있는 외국인의 영장 없는 체포, 수사기관의 감청권한 대폭 확대, 테러분자에 대 한 은신처 제공자의 처벌, 정부의 돈세탁 방지 및 테러혐의자의 자산 동결권 대폭 강화, 테러 긴급상황 통제를 위한 군병력 동원 등을 명시 하는 등 테러에 대한 효과적인 예방과 효율적 대책 등이 강조되었다.
Bowers(2006)는 The USA Patriot Act, Sec- tion 215와 Section 218 때문에 도서관 레코드 의 프라이버시는 지켜질 수 없다고 주장했다.
Section 215는 법정 명령을 받고 도서관 이용 자 레코드에 대한 정보를 제공한 도서관은 함 구해야 한다는 ‘함구령(gag order)’를 포함하고 있다. 그래서 이용자들은 자신의 정보가 탐색되
고 감시하에 있더라도 이러한 사실을 모르기 때 문에 프라이버시 침해에 대한 항의를 할 수가 없었다. Section 218은 전화도청이나 물리적 탐 색을 위해 법원명령을 얻을 수 있도록 하는 것 으로서, 이로 이해 도서관에서 감시를 하고, 기 밀의 도서관 레코드에 접근하는 것이 매우 쉬워 졌다.
이 법의 시행과정에서 나타난 많은 문제점 중에서 도서관 관련된 내용을 보면, 과도한 사 생활 및 독서의 자유 침해이다. 동법에 따르면 FBI와 사법당국은 테러수사를 위해서는 도서 관 책의 대출자, 대출도서명 및 서점 책의 구입 자, 도서관 인터넷 접속자, 검색자료 등에 대한 자료 제출을 요구할 수 있다. 이에 대하여는 헌 법정신에 반하고 사생활의 자유를 침해할 우려 가 있다는 논란이 계속되었다.
실례로 2004년에 FBI 요원이 Washington State의 Whatcom County Library분관에 와 서 오사마 빈 라덴(Osama bin Laden)에 대한 책을 대출한 모든 이용자의 명단을 비공식적으 로 요구했으나 도서관이 이를 거절한 사건이 있 었다(Airoldi, 2005). 일주일 후에 FBI는 2001 년 11월부터 특별한 책을 대출한 모든 이용자 의 명단을 요구하는 영장을 가지고 도서관에 왔으나 도서관은 영장에 항의했고, 결국 FBI는 그 요청을 거둬들였다. Bowers(2006)는 이 사 건을 FBI와 정부가 도서관 고객의 활동에 대한 정보를 얻기 위해 도서관 레코드에 접근하려는 지속적인 캠페인을 하고 있는 사례라고 하였으 며, Airoldi는 1970~1980년대, 소위 냉전시대에 FBI가 적용했던 Library Awareness Program 과 같다고 했다. 한 갤럽조사에 의하면 67%의 미국인은 시민의 기본 자유를 침해하는 테러방
지 절차를 원하지 않는다고 했다(Falk, 2004).
한편, 도서관의 개인정보 보호 내용 중에 국 가기관이나 법집행기관에 의해 사회 및 국가의 안전을 위한 경우, 정당한 절차에 의한 특정 범 위 내에서 이용자 정보를 검찰에게 제공하는 것 을 허용하게 된 사건이 있었다. 2002년 5월 30 일에 개정된 법으로 FBI는 서점, 예배당을 포 함한 공공장소에서 일어나는 모든 일을 모니터 할 수 있게 되었으며, 이는 도서관 이용자의 프 라이버시 보호책임이 있는 공공도서관의 의무 를 극적으로 파괴했다고 했다. ALA 워싱턴오 피스디렉터 Emily Sheketoff는 FBI는 이용자 들이 읽는 것, 인터넷에서 하는 모든 행위들을 모니터링할 수 있다고 했다. 2월쯤 FBI는 911 테러에 관련된 고객정보를 85개의 도서관에 요 구하였고, CNN Crossfire 프로그램에 출현한 Sheketoff는, 이용자들의 레코드를 보여주었더 라도 ‘함구령’ 때문에 사서들은 이 사실을 함구 할 것이라고 말했다. 그러나 Paterson Public Library 관장은 Bergen Record를 FBI에 제공 했고, 이를 기반으로 세 명의 용의자를 찾아냈 다. 이러한 문제들이 자주 일어나자 ALA는 법 을 개정하였으며, 원칙적으로 이용자의 개인정 보를 보호하되, 국가의 안전을 위해 영장에 의 한 정당한 법집행은 허용하는 것으로 하였다 (Anonymous, 2002). 주법이 개정된 사례는 서 론에서 언급하였듯이 노스캐롤라이나와 뉴욕 주의 법이 도서관 이용자 기록검토를 통해 범 죄 검거사례들이 발생하면서 노스캘로라이나주 법이 ALA와 같이 예외적인 경우를 허용하게 되었으며, 30개 이상의 주들이 이 법을 따랐다 (Silas, 1986).
사서는 이용자의 지적자유를 보장해 줄 의무
와 국가의 안전을 위해 협조도 해야 하는 입장 에 있다. 대부분의 경우에 사서는 이용자의 레 코드를 지키는 사명을 수행하는 데 그다지 큰 어려움이 없다. 그러나 정부기관, 법원명령이 있을 때 두 가지 임무사이에서 고민을 할 수 밖 에 없다. 따라서 이러한 경우에 대처할 수 있는 방법을 기술해 놓은 가이드라인이 필요하다고 본다. 미국 ALA의 경우 도서관 프라이버시 정 책을 개발했고, 이미 많은 로컬 도서관들이 이 러한 가이드라인을 따르고 있다(ALA, 2005).
4.2 도서관서비스와 프라이버시
도서관 이용자를 인증하는 방법이 매우 스마 트해지고 편리해졌다. 스마트식별카드나 RFID 카드, 그리고 아이디 및 패스워드를 사용해서 특정 도서관의 이용자로 ‘공식인증(official rec- ognition)’을 받으면, 그리고 이용자가 ‘로그인 상태(signs on)’인 이상, 이용자가 이용한 정보 자원, 방문한 웹사이트, 이메일, 메시지, 채팅을 교환한 사람들에 대한 정보가 모두 기술에 의해 추적되고 문서화된다(Shuler, 2004). 이러한 기 록들은 이용자맞춤형서비스를 제공하는데 효과 적으로 활용되고 있다. 그러나 프라이버시 문제 를 고려하여 도서관은 이러한 기록을 삭제하거 나 특정 이용자의 활동을 인식하지 못하도록 할 수도 있으나, 데이터 통신과정에서 발생하는 데 이터 방출 및 해킹 가능성, 하드웨어에 남게 되 는 기록문제는 여전히 남게 된다. 본 절에서는 도서관에서 제공되는 다양한 서비스 중 프라이 버시 문제가 발생할 수 있는 서비스들을 서비스 제공과 서비스관리 측면으로 구분하여 분석하 고자 하며, 이는 우리 사서들이 이용자의 권리
를 지키고 사서의 임무를 올바르게 수행하는데 도움이 되고자 한다. 그러나 본 논문에서 제시 되는 프라이버시 문제 외에도 도서관 출입정보 로 인한 프라이버시 침해사례를 포함하여 상황 인식서비스, 위치기반서비스, 클라우드서비스, 책추천서비스와 같은 서비스를 제공하는 과정 에서도 프라버시 문제가 발생할 수 있으며, 각 각의 서비스에 대해서 심층적인 분석과 대안이 나와야 할 것이다.
4.2.1 서비스 제공과 프라이버시 1) 대출반납서비스
도서관에서 가장 많이 이용되는 서비스 중의 하나는 대출반납서비스로서 대출자와 대출된 책에 대한 기록을 언제까지 서버에 저장해 놓 을 것인가가 논점이 될 수 있다. 도서관대출시 스템은 이제 사회적 감시시스템의 하나로 간주 되기도 했으며(Johnston, 2000), 이 시스템으로 인해 개인의 과거정보는 중앙에 위치하게 되고 언제든지 읽혀질 수 있으며, 특정 이용자에 대 한 정보, 그들의 행적을 몇 초안에 알아낼 수 있다고 했다(Garoogian, 1991).
이러한 문제점을 최소화하기 위해 California 의 Ventura County에서 사용되고 있는 도서관 시스템은 특정 책의 대출정보는 다음 이용자가 대출할 때까지 보관되며, 누가 그 책을 대출했 는지에 대한 정보는 삭제된다(Ventura County Library, n.d.). 그러나 연체요금이 있는 이용자 의 기록은 보관되며 연체요금지불이 완료되면 기록은 삭제된다. 매디슨공공도서관은 30일 또 는 다음 대출자에게 대출될 때까지로 이용자 레 코드 보관기간을 정해놓고 있다(Madison Public Library, 2012).
우리나라 국립중앙도서관은 2005년 공공도 서관에서 개인정보 보호 강화가 필요하다는 국가 인권위원회의 권고결정에 따라 ‘개인정보보호 지침’을 마련하였는데(국립중앙도서관, 2005), 이 지침에 따르면, 회원 개인별 도서대출기록 서비스도 임의로 삭제할 수 있도록 하였다. 이 는 회원의 도서대출기록이 개인의 사상, 취향, 가치관을 알리는 중요한 개인정보라는 점을 반 영한 것이다. 그러나 대출기록의 보관기간에 대 한 규정은 다루고 있지 않다.
선행연구나 사례들을 분석해 보았을 때, 도 서관이 이용자의 지적자유를 보장하고 프라이 버시를 보호하기 위해 도서의 이용기록에 대해 다음과 같은 방안이 권장된다. 첫째, 도서관은 도서관 통계를 기반으로 평가받고 예산도 받기 때문에 통계가 필요하지만, 통계가 완료된 즉 시 이용자 대출정보를 파기하도록 해야 한다.
둘째, 대출기록은 반납과 동시에 삭제되어야 하 며, 연체가 있을 경우 연체요금이 완납되자마 자 삭제되어야 한다. 셋째, Klinefelter(2007)는 이용자에게 연체를 알리는 이메일도 대출레코 드의 기밀을 해칠 수 있다고 하였으며, 따라서 이용자에게 SMS나 이메일 등의 방법으로 다 양한 서비스를 제공하는 것도 프라이버시의 침 해가 되는지 신중히 검토해야 한다. 넷째, 서비 스 요금이나 연체요금을 위해 신용카드를 사용 할 때는 매우 신중해야 한다(Kennedy, 2006;
Klinefelter, 2007).
Tripathi & Tripathi(2010)는 사람은 그들 이 읽을 것을 선택한 것을 기반으로 특성 지워 질 수 없다고 했다. 그들이 읽고 싶은 것을 읽었 다는 것 때문에 그 사람들의 평판이 달라진다는 것은 합리적이지 못하다는 것이다. 이용자가 읽
는 것을 두려워한다면, 그들의 사고는 편견의 상태로 남아있게 되고, 동전의 다른 면을 보거 나 판단하는 것은 어렵게 될 것이다(Tripathi
& Tripathi, 2010). 한 마디로 이용자의 대출기 록의 보관과 이용이 이용자의 완전한 지적자유 의 보장 여부에 지대한 영향을 미칠 수 있다고 할 수 있다.
2) 온라인탐색서비스
온라인상으로 또는 도서관의 컴퓨터를 이용 하여 도서관 온라인 목록을 탐색하고, 신문, 잡 지, 회사정보, 금융정보 데이터베이스 등을 탐 색하며, 이러한 정보 이용 기록들은 도서관 서버 에 저장될 수 있다. 이러한 정보이용기록을 저 장할 것인지 말 것인지를 이용자가 결정할 수 있는 기회를 주어야 하는가 아니면 아예 저장을 하지 말아야 하는가? 즉, 보다 발전된 개인화된 서비스를 위해 서버에 이러한 기록을 남기도록 권장할 것인지, 도서관 밖에서 이루어지는 다른 서비스처럼 이용자의 동의를 얻는 과정을 거치 도록 할 것인지에 대해 고려해야 한다.
온라인탐색서비스를 제공할 때 프라이버시 가 침해될 수 있는 사례로서, 첫째, 라이선스가 있는 데이터베이스를 이용할 경우이다. 도서관 이용자는 이메일 주소나 패스워드 등을 이용해 신분을 증명해야 하며, 이메일을 등록할 경우 추가적인 서비스도 받을 수 있다. 이 경우 이용 자와 정보자원은 연결되며, 결국 이용자의 모든 관심사가 원격의 데이터베이스 관리자에게 알 려지게 된다. Adams 등(2005)은 연구자의 프 라이버시가 편의성 요인보다 우선한다고 지적 했다. 둘째, 인터넷 사이트는 로컬 컴퓨터에 쿠 키를 설치하여 매우 정교한 방법으로 이용자의
행동을 추적하며(DeMarco, 2006), 대부분의 이용자는 쿠키나 쿠키의 역할에 대해서 잘 모 른다. 도서관 직원은 쿠키의 문제를 해결하기 위해 공용의 도서관 컴퓨터 관리 문제에 대해 고민해야 할 것이다(Leiserson, 2002).
3) 상호대차서비스
상호대차서비스나 외부 기관으로부터의 정 보수집을 요구하는 서비스는 개개 도서관 이용 자의 익명성을 파기하는 위험에 놓이게 할 수 있으며, 도서관상호대차 절차는 원격 대여 도서 관과 사용자 정보를 공유하게 할 수 있으며, 이 용자의 연구주제나 관심주제가 관외까지 노출 될 수도 있다(Klinefelter, 2007). 특히 로펌도 서관에서의 상호대차서비스는 클라이언트의 신 분을 노출시키는 매우 큰 위험이 될 수도 있다 (Wallace, 1988).
상호대차서비스 기록은 이용자가 소속된 도 서관의 개인정보 관리정책의 범위를 넘어서는 서비스기록이다. 상호대차서비스시스템을 관리 하는 기관은 상호대차에 참여하는 도서관들로 하여금 이용자들의 상호대차기록을 어느 정도 까지 유지해야 하는지에 대한 중재를 해야 하 며, 서비스가 종료되는 시점을 기준으로 이용 자 및 이용기록 정보가 삭제될 수 있도록 해야 한다.
4) 참고서비스
참고서비스에는 이용자의 신분을 알 필요가 없는 서비스와 이용자의 신분을 밝혀야 하는 서 비스 또는 통계를 위해 반드시 기록을 남겨야 하는 경우가 있다. 그러나 온라인 참고서비스를 이용하기 위해서는 반드시 이용자의 신분을 밝
혀야 하는 경우가 많으며, 이러한 경우 이용자 가 받은 서비스에 대한 기록이 남게 되고, 이 또 한 이후 프라이버시 침해의 요인이 될 수 있다.
특정 정치적인 문제, 법적인 문제, 사회적인 문 제에 대한 참고서비스를 받은 것이 이후 문제가 될 수 있으며, 따라서 특정 기간이 지나면 이러 한 정보는 삭제되어야 할 것이다.
참고서비스는 대면, 전화, 이메일, 문자메시 지, 블로그, 게시판 등 이용자가 선호하는 방법 으로 이루어지며, 사서가 아는 사람일 수도 아 닐 수도 있다. 참고사서는 질 높은 서비스를 제 공하기 위해 연구자들의 관심분야에 대한 기록 을 남기고, 장서개발, 패스파인더 개발을 하며, 핵심 이용자에 대한 맞춤형 참고서비스를 제공 하고자 한다(Klinefelter, 2007). Levine(2006) 은 참고서비스를 위한 모든 통신수단과 참고서 비스 내용이 기술적, 정책적으로 그 안전을 보 장한다면 익명성을 보장할 수 있다고 주장했다.
그러나 Klinefelter(2007)는 도서관이 개개의 고객에게 각각 다른 서비스를 제공하는 한 익명 성 보장은 불가능하다고 반박했다.
5) 웹 2.0 서비스
블로그, 위키, 온라인 커뮤니티, Facebook, MySpace와 같은 소셜 커뮤니티 기술은 도서 관마케팅은 물론 도서관에 대한 서비스 및 콘 텐츠를 향상시키는데 많은 기여를 했다고 할 수 있다(Farkas, 2006). 이러한 서비스들은 도서 관 서비스를 제공하고 콘텐츠를 생성하는 도구 역할을 하고 있다(Breeding, 2006). 그러나 온 라인 커뮤니티에서 프라이버시는 데이터 보안, 제3의 정보제공자 접근, 모든 이용자에 대한 접 근가능성 문제를 포함한다(Kinzie & Noguchi,
2006). 이러한 서비스를 이용하는 이용자들은 주로 젊은 세대로서 프라이버시보다는 커뮤니 티에 더 관심이 많은 세대일지라도 프라이버시 문제가 대두되면, 서비스 이용을 꺼려할 것이다.
온라인 커뮤니티의 개방성 때문에 이러한 서비 스를 이용하는 이용자에 대한 보호 운동이 있기 도 하며(Lamb & Johnson, 2006), 도서관은 각각의 서비스 이용기록에 대한 정책개발을 놓 고 고민해야 한다.
4.2.2 서비스 관리와 프라이버시 1) 도서관 컴퓨터 이용기록
도서관에 오는 이용자들은 도서관 컴퓨터를 이용하여 다양한 소프트웨어를 이용하고 있는 데, 도서관 이용자 아이디를 가진 이용자만이 사 용할 수 있는 컴퓨터의 경우, 그 이용자가 접근한 웹 사이트, 이용한 데이터베이스, 사용한 소프 트웨어 등이 모두 기록된다(Klinefelter, 2007).
이러한 정보는 언제까지 서버에 보관되어야 하 는가? California의 Ventura County 도서관은 이용자가 방문한 사이트, 어떤 이용자가 어떤 사이트를 방문을 했는지에 대한 기록을 보관하 고 있으나, 한 달에 한 번씩 그러한 기록들을 삭 제한다(Ventura County Library, 2012). 매디 슨공공도서관은 10일 동안만 그러한 정보를 보 관한다(Madison Public Library, 2012). 그러 나 Falk(2004)는 이용자의 프라이버시 침해에 그러한 기록들이 사용될 수 없도록 관리되어야 한다고 주장했다.
Dettlaff(2007)도 소속기관, 벤더, 심지어 국 가 기관들까지도 우리가 알지 못하는 방법으로 우리의 컴퓨터 사용기록을 모니터링할 수 있다 고 했으며, 그는 가능하면 최대한 빨리 불필요
한 기록과 사용로그를 삭제해야 한다고 주장했 다. 그는 LRC에서 근무할 때 전자적 탐색기록 을 기밀로 유지하는 방법으로 하루에 한 번, 가 능하면 더 자주 컴퓨터 캐시를 삭제했다고 했다.
도서관 컴퓨터를 이용하여 이용자는 수많은 일을 하고 있다. 웹사이트 방문, 이메일 교환, 문 자메시지 교환, 데이터베이스 검색, 책 검색, 비 디오 및 오디오 청취, 문서작성, 뱅킹 등 매우 프라이빗한 일들을 하고 있는데, 이러한 모든 기록이 이용자가 해당 컴퓨터를 떠난 후에도 며 칠동안 남아있게 되었을 때 많은 문제가 발생할 수 있다고 본다. 첫째, 어떤 이용자가 어떤 일을 했는지를 알게 되는 것 자체가 프라이버시 침해 의 요지가 있다. 둘째, 이용자가 특정 서비스를 이용할 때마다 설치한 쿠키는 다른 사용자의 사 용에 영향을 미친다. 셋째, 이용자가 금융서비 스를 이용했다면, 그 과정에서 설치되는 보안 프로그램들이 해킹의 대상이 될 수 있다. 이러 한 문제를 해결하기 위해서는 이용자가 해당 컴 퓨터의 사용을 마치게 되었을 때 모든 사용기록 이 즉시 삭제될 수 있는 프로그램을 설치하는 것이 권장된다.
2) 도서관 컴퓨터 모니터링과 통제 소프트웨어 국립중앙도서관이 공공도서관에게 준수할 것 을 권고한 개인정보 보호지침이 마련되기 전까 지 몇몇 공공도서관은 디지털자료실 이용자의 컴퓨터 화면을 원격으로 모니터링할 수 있는 프 로그램을 설치, 운영하고 있었으며, 이용자 컴퓨 터에서 접속 중인 인터넷 사이트나 실행 프로그 램 화면을 공공근로들이 실시간으로 모니터링하 고 있었다(국가인권위원회, 2005). 국립중앙도 서관이 지침을 마련하여 공공도서관은 디지털
자료실에 설치된 컴퓨터의 모니터링기능 설정 을 없애도록 하였으나(국립중앙도서관, 2005) 학교도서관을 비롯한 대학도서관 등은 여전히 이러한 프로그램이 설치되어 있다.
관리자가 직접 이용자의 화면을 모니터링하 는 것 외에 이용자가 방문할 인터넷 사이트를 미 리 통제하기 위한 불법사이트방지소프트웨어를 도서관 컴퓨터에 설치하는 경우도 문제가 될 수 있다.
New Hampshire의 공공도서관 이용자 중 한 이용자는 자신의 12살짜리 아이가 도서관 컴퓨 터에서 포르노 사이트를 보고 있는 것을 발견하 고 매우 화가 났으며, 도서관 직원에게 인터넷 필터링 소프트웨어를 설치하지 않은 것에 대해 서 크게 항의했다. 이에 도서관 직원은 언론의 자유를 보장하기 위해 이러한 소프트웨어를 설 치하지 않는다고 했다. 그 사건 이후 그 다음해 에 미대법원(US Suppreme Court)은 연방정 부로부터 기금을 받는 모든 도서관은 컴퓨터에 포로노그라피 필터를 설치할 것을 법으로 제정 했다. 그러나 Falk(2004)는 연구 및 정보이용 의 자유를 보장하기 위해 그러한 소프트웨어는 설치하지 말아야 하며, 이용자의 화면을 보호 하여 이용자의 프라이버시가 침해되지 않도록 하는 것이 더 중요하다고 강조하였다.
그렇다면 이용자의 진정한 지적자유를 보장 하고 연구, 학습, 탐색의 자유를 보장하며, 이용 자의 프라이버시를 보호하면서 불법사이트로부 터 이용자를 보호하기 위해 도서관은 도서관 컴 퓨터 모니터링과 통제소프트웨어와 관련하여 어떠한 정책을 펼쳐야 하는가? 선행연구를 비 롯한 각종 가이드라인 등을 검토해 보았을 때 다음과 같은 방안이 권장된다.
첫째, 이용자의 컴퓨터를 모니터링하는 기능 을 없애야 하며 관리자에 의한 모니터링은 물 론 공익요원이 이용자 컴퓨터의 모든 화면을 모 니터링 하는 일은 없도록 해야 한다.
둘째, 불법사이트에 대해 접속방지를 하는 프 로그램 설치를 해지해야 한다. 인터넷 필터링 소프트웨어를 설치한다는 것은 바람직하지 못 한 자료를 제거함과 동시에 이용자 및 자료를 검열하는 것이다. 일부 건전하지 못한 사이트를 방문하는 이용자를 방지하기 위해 그러한 프로 그램을 설치했을 경우 신체의 특정 부위와 관련 된 병에 관한 정보를 원하는 이용자, 그리고 이 러한 문제에 대해서 연구하는 이용자에게 문제 가 되기 때문이다. 다만 어린이와 청소년을 보 호하기 위해 어린이, 청소년 좌석을 별도로 마 련하여 정보를 이용할 수 있도록 하되, 불법사 이트는 방문하지 못하도록 소프트웨어를 부분 적으로 설치하는 것이 권장된다.
3) 디스플레이 모니터의 오픈
기술의 발전으로 디스플레이 해상도는 점점 높아지고 있고, 데이터를 편하게 볼 수 있도록 디스플레이 모니터는 점점 커지고 있다. 따라서 옆으로 지나가는 사람이 의식적, 무의식적으로 스크린의 내용을 쉽게 볼 수 있다. 즉 인터넷 사 이트의 내용, 데이터베이스로부터 검색된 자료 들, 인터넷뱅킹을 하고 있다면 어쩌면 아이디 등이 노출될 수 있을 것이다. 이용자가 사용하 는 화면상의 언어로 이용자의 국적도 예측할 수 있다. 연구 목적일지라도 신체의 특정 부위에 대해서 연구하고 있거나 아랍 문제 등 매우 심 각한 정치적, 사회적 문제를 연구하고 있는 사 람이 다른 사람에 의해 자신의 화면이 모니터
되고 있다는 것을 의식하면 결코 편하지는 않 을 것이다. 즉 마음 편히 연구하는 것이 불가능 하다는 것이다.
Falk(2004)는 이에 대해 개인화된 디스플레 이 장비를 도서관에 도입할 것을 제안했다. 즉 헤 드마운트디스플레이(Head mounted displays) 장비와 가벼운 힌지후드(lightweight hinged hood)이다. 이 두 장비는 이를 사용하고 있는 이용자만이 화면의 내용을 보고, 소리를 들을 수 있으며, 다른 어떤 사람도 그 내용과 소리를 알 수 없다. 이러한 장비를 도서관에 도입하는 것은 현재로서는 예산의 문제 등으로 힘들다고 본다. 그러나 이용자의 화면이 최대한 다른 사 람에게 노출되지 않도록 기술적, 공간적 배치 등을 고려해야 할 것이다.
4) RFID와 프라이버시
RFID 기술의 편의성 때문에 세계의 많은 도 서관들이 RFID 기술을 도서관에 도입했으며, 이로 인해 무인대출반납, RFID 서가를 활용한 장서확인의 편의성, 장서관리의 편의성, 신속한 업무처리 등 이용자의 이용 편의성 및 사서의 업 무 편의성이 증대되었으며, 인건비 및 예산절약 이 가능해졌다(Butters, 2007). RFID 칩은 하 나의 아이템에 대한 매우 상세한 서지정보는 물 론, 지금까지 그 책을 대출했던 사람들과 대출 기간, 그 책의 위치정보, 그 책과 유사한 내용의 다른 책에 대한 정보까지 수록할 수 있으며, 매 우 상세한 정보가 거의 무제한으로 수정, 보완 이 가능하다.
문제는 개인정보가 보안이 안된 RFID칩에 내장된다는 것이며, 리더기가 있는 사람은 누구 나 그 정보를 읽을 수 있다는 것이다. 게다가 주
파수를 이용하기 때문에 주파수를 가로채어 정 보를 빼나가는 것도 가능하다는 것이다(Falk, 2004; Zimerman, 2009). Butters(2007)는 RFID 기술의 도입으로 데이터 보안과 관련된 프라이 버시 문제는 크게 대출자의 프라이버시 위협문 제(추적, 인기품 명단, 프로파일링)와 도서관장 서와 관련된 위협(도서관 자료의 도난, 디지털 반달리즘, 태그기반 바이러스)으로 구분된다고 했다.
즉 RFID 기술의 도입으로 과거보다 더 쉽게 관련 기술을 가진 사람들에 의해 개인정보가 읽 혀질 수 있게 되었다(Boone & Studwell, 2006).
이렇게 될 경우 과거에는 FBI 등이 영장을 가져 와야만 이용자 레코드를 볼 수 있다거나 사서 가 거부하면 이러한 정보를 획득하지 못했는데, RFID 시스템 환경에 도서관의 모든 정보가 구 축된다면, 해커나 정보를 필요로 하는 사람이 특정 책에 대한 정보 및 이용자 정보를 얼마든 지 가져갈 수 있는 문제점이 발생한다. 이에 샌 프란시스코공공도서관위원회(The San Fran- cisco Public Library Commission, SFPLC) 는 2003년 9월에 RFID의 사용으로 인한 프라 이버시의 위험성(개인정보 추적)을 경고한 바 있으며, 2006년에는 Berkeleyans Organizing for Library Defense가 도서관의 RFID 사용에 대항하는 시위를 벌이기도 했다(Bender, 2006).
그렇다고 RFID 시스템을 구축하지 않는 것 은 기술발전에 역행하는 것이 되며, 또한 RFID 시스템의 편의성을 충분히 이용해야 한다. 이와 더불어 RFID 시스템에 대한 주파수 보안과 권 한이 있는 자에 의한 리더기의 철저한 관리가 요구된다고 할 수 있다. Butters(2007)는 RFID 의 프라이버시와 관련하여 RFID 표준과 기술
을 조사하였으며, 이를 기반으로 RFID 시스템 도입으로 인한 프라이버시 침해문제를 줄일 수 있는 방법에 대해서 다음과 같이 제안하고 있으 며, 우리 사서들은 이를 신중하게 검토할 필요 가 있다.
첫째, 대출자를 위해 RFID를 사용하지 않도 록 한다. 만약 RFID 대출자카드가 필요하다면, 적층 RFID태그(laminated RFID tag)가 아니 라 특정의 목적기반 스마트카드 기술을 사용하 도록 한다.
둘째, 각 RFID태그에 입력되는 데이터의 양 을 줄인다. 특히 프라이버시가 문제가 되는 곳 에서는 태그 위에 기본항목ID만 넣어도 이용자 지원에 도움이 된다.
셋째, 바코드를 사용해서 서지탐색을 하지 못 하도록 한다. 이는 아이템식별자와 서명이 연결 될 가능성을 줄여준다.
넷째, 도서관 프로젝트와 관련하여 투명성을 확보한다. 이는 자신들의 데이터가 외부에 노출 되지 않을 것이라는 도서관이용자의 기대를 저 버리지 않고, 두려움을 없애게 할 것이다.
다섯째, 보안절차를 자주 검토한다. 대부분의 공격은 RFID 태그 상의 데이터와 다른 정보를 매칭시킴으로써 이루어진다. 따라서 도서관은 보안절차와 정책, 특히 정보통신기술을 점검하 되, 전문가 검토도 고려하도록 한다.
여섯째, 개선된 보안솔루션을 가진 벤더를 고 용한다. 현재의 표준을 기반으로 RFID시스템 의 보안상태를 개선하는 개발작업이 많이 이루 어져 있다. 즉 익명 ID시스템의 개발, 리더의 개 선된 인증과정, 개선된 패스워드 보안, 기타 현 RFID 프라이버시 문제를 위한 다양한 솔루션 이 있다.
5) CCTV 설치 및 운영
이용자의 안전 및 도난방지를 위해 CCTV를 도서관 코너 등에 설치하여 사서가 실시간 모 니터링을 할 뿐만 아니라 녹화된 자료는 보관되 고 있다. CCTV 녹화자료를 통해 특정 이용자 의 동선, 관심사, 주로 보는 자료 등에 대한 파 악이 가능하며, 이 또한 개인정보침해의 원인이 된다(Klinefelter, 2007). 2004년과 2005년 사 이에 국내의 경우 도서관에 CCTV를 설치하는 것에 대해 많은 논란이 있었다. 국가인권위원회 공공도서관 CCTV 인권침해 논란, 한양대학교 도서관 CCTV 인권침해 논란, 충남대학교 도서 관 CCTV 인권침해 논란, 전북대학교 도서관 CCTV 인권침해 논란 등이 있었으며, 국가인권 위원회의 시정조치가 있은 후 CCTV 설치․운 영에 관한 법률적 근거(공공기관의 개인정보보 호에 관한 법률)가 마련되었다. 이를 개인정보 보호 법률에 포함시킴으로써 도서관에 특정 조 건하에서 설치되는 것이 허용되었으며, 현재는 많은 도서관이 CCTV를 설치하고 있는 상황이 다. 그러나 2012년 7월 27일에 구글은 ‘Google Street View Vehicles’로 수집한 2010년의 데 이터의 일부를 삭제하지 않았다고 인정했는데, 이용자들은 이러한 기사를 보면서 도서관에 설 치된 CCTV의 프라이버시 침해를 여전히 염려 할 것이다.
6) 도서관데이터백업자료
도서관은 하드웨어 및 소프트웨어의 오류로 인한 디지털 재앙을 피하기 위해 정기적(일주일, 한 달, 10일 등의 주기)으로 도서관의 데이터를 백업한다. 백업된 데이터에는 이용자의 대출기 록, 참고서비스 내용을 포함한 이용자의 개인정
보가 들어 있다. 그렇다면 이러한 백업데이터는 언제까지 보관해야 하는가에 대한 구체적인 논 의가 필요하다. 다음 백업이 일어나기까지 보관 하는 것을 고려해 볼 수 있다(Klinefelter, 2007).
7) 주민등록번호가 요구되는 도서관자동화 기기
무인좌석발급기를 비롯한 일일이용증발급기 를 이용하기 위해서는 주민등록번호를 입력해 야 하는 경우가 많다. 좌석발급기의 관리자 프 로그램에는 이용자의 주민등록번호가 모두 표 시되는데, 주민등록번호는 금융정보 및 기타 모 든 곳의 인증번호가 되므로 특히 주의해야 할 것으로 보인다. 경우에 따라서는 주민등록번호 입력에 동의하지 않는 이용자가 있을 수 있으며, 이러한 이용자들을 위한 열람실 이용 절차를 마 련하는 것도 고려해 보아야 한다.
4.3 도서관 외주업체 서비스와 이용자 정보
도서관 내부의 노력만으로 도서관의 서비스 를 개선하는 것은 한계가 있다는 것은 아주 오 래된 인식이다. 목록업무 아웃소싱은 물론이고, 현재 거의 모든 도서관이 도서관자동화솔루션 을 도입하고 있으며, 전자책 및 전자저널 데이 터베이스를 구독하고 있다. 이로 인해 도서관 이용자는 매우 다양한 서비스와 콘텐츠를 풍부 하게 누리고 있다. 그러나 이러한 서비스를 직 접 도서관 직원이 관리하지 않고 외주 업체가 주관하고 있으며, 따라서 이용자 레코드가 외주 업체에 의해 관리될 수밖에 없기 때문에 이용자 프라이버시 보호가 문제점으로 지적되고 있다.
Dettlaff(2007)는 벤더와의 계약에 신중해야 한 다고 했고, 계약서에 백업정보, 로그정보, 폐기 시기, 백업데이터의 보유기간, 접속한 사람에 대한 정보를 누설하지 않겠다는 내용을 넣어야 한다고 했다. 본 절에서는 도서관자동화업체 및 DB유통업체에 의해 발생할 수 있는 이용자 프 라이버시 문제를 짚어보고자 하며, 도서관이 이 들 업체들과 신뢰를 기반으로 한 협력관계를 유 지하도록 하고자 한다.
첫째, 도서관자동화업체와 관련하여 프라이 버시가 발생할 수 있는 상황에 대한 것이다.
2003년의 Library & Archival Security의 ‘Ed- itorial’ 섹션에 편집위원이 도서관자동화시스템 의 도입의 감동과 그로 인한 도서관 프라이버시 침해 가능성에 대해서 매우 재미있게 기술해 놓 았다(Brown-Syed, 2003). 캘리포니아 공공도 서관에 최초로 도서관자동화시스템을 도입할 때 RFP(제안요청서)에는 회사가 이 시스템을 해커로부터 지킬 수 있는지, 한 이용자가 다른 이용자의 대출 레코드를 보는 것을 어떻게 방 지할 수 있는지, 시스템 내의 예산, 패스워드 등 직원의 중요정보를 어떻게 보호할 것인지, 비상 시 직원이 문제를 해결할 수 있도록 얼마나 빨 리, 어떻게 지원할 것인지, 유지보수시간은 제 한되어 있는지, 즉 근무시간 이외에도 지원이 가능한지 등이다. 이를 위해 도서관은 계약에 성공한 업체에게 업체 직원이 24시간 대기하고, 문제를 해결하고, 소프트웨어를 업그레이드 할 수 있도록 도서관 서버를 그 회사에 열어주었 다. 업체의 헬프데스크는 슈퍼계정인 ‘root’ 패 스워드를 가지게 되었고, 루트패스워드 없이도 시스템에 들어갈 수 있는 ‘back door’를 시스템 에 설치했다. 1986년에 이와 같은 시스템 도입
이 많이 이루어졌으며 네트워크로도 연결이 되 었다. 그 외 Brown-Syed는 도서관자동화시스 템에 새로운 기능이 점점 추가되면서 나타나는 도서관 레코드 관리의 문제점을 매우 상세히 소 개하고 있다. 도서관자동화시스템은 직원의 업 무편의성, 이용자의 이용 효율성을 지속적으로 높여가고 있다. 그러나 도서관 사서는 이러한 장점을 극대화하기 위해서 컴퓨터, 서버, 통신 의 보안, 그리고 업체관리에 대한 관심을 높여 야 할 것이다.
둘째, 데이터베이스 유통업체와 관련하여 프 라이버시가 발생할 수 있는 상황에 대한 것이 다. 현재 대학도서관, 전문도서관은 물론 거의 모든 관종의 도서관이 데이터베이스를 구독하 고 있다. 전자저널은 물론 전자책, 전자신문 등 을 온라인으로 구독하고 있으며, 그 데이터는 도서관 내 서버에 있지 않고 원격에 저장된다.
Shuler(2004)는 벤더들은 이용자 통계를 이용 하여 데이터베이스의 가격을 정하고, 동시이용 자수를 통제하며, 이로 인해 이용자정보가 도서 관 내에만 있는 것이 불가능 해졌다는 상황에 대 해 심각한 우려를 표하기도 했다. 이러한 상황 을 쉽게 바꿀 수는 없는 것이며, 따라서 이용자 및 직원을 대상으로 한 교육뿐만 아니라 이용 자 레코드에 접근할 수 있는 모든 외주 업체를 대상으로 한 프라이버시 교육을 수행해야 한다 (ALA, 2012).
셋째, 도서관 홈페이지 개발 업체 및 기타 시 스템 구축업체와 관련하여 프라이버시 문제가 발생할 수 있는 상황에 대한 것이다. 턴키기반 으로 도서관시스템을 구축하는 경우도 있지만, 서버업체, 도서관자동화업체, 홈페이지구축업 체, 모바일서비스구축업체, 디지털자원구축업
체 등으로 필요에 의해 추가적으로 시스템을 구 축하는 경우가 많으며, 구축업체가 모두 다를 수 있다. 이 경우 그 시스템에 대한 이용자 정보 는 많은 업체의 관리자에게 노출되게 된다. 앞 의 도서관자동화시스템에서 벌어질 수 있는 상 황이 여러 업체로 분산되어 나타나게 되며, 그 만큼 이용자 정보의 유출가능성은 높아진다고 할 수 있다. 이와 같이 도서관에 도입되는 시스 템을 관리하는 개개의 업체가 모두 이용자정보 에 접근하게 되어있는 상황에서 이용자 정보의 보완 유지에 신중을 기해야 할 것이다. 즉 개인 정보의 보안에 대해 도서관 직원 및 업체직원 의 신뢰성이 높아져야 할 것이며, 이는 이들에 대한 교육을 통해서 가능하다고 할 수 있다.
Fifarek(2002)는 전자도서관 환경에서 축적 된 정보들, ID, 주민번호, 독서리스트, SMS 번 호 및 내용, 접근한 사이트, 검색한 데이터베이 스 자료, 질문한 내용, 여기저기 찍힌 비디오테 이프, 컴퓨터 로그정보 등을 모두 모으면, 한 사 람의 모든 행적을 하나도 빠짐없이 추적할 수 있다고 했다. 사서들은 이런 내용에 대해서 알 고 싶지 않고 알려고도 하지 않을 것이나 어떤 사람은 다른 이유로 이러한 정보를 알고 싶어 한다는 것은 수많은 사례가 말해준다.
5. 논의 및 향후연구
5.1 논의
본 연구에서는 정부나 법률기관의 법집행 과 정에서 도서관 이용자의 프라이버시가 침해될 수 있는 상황의 사서들이 이용자를 보호하기 위
